دو آسیبپذیری در IBM QRadar Suite و IBM Cloud Pak for Security با شناسههای CVE-2024-22355 و CVE-2023-47742 با شدت متوسط (5.9) کشف شده است. یک مهاجم با بهرهبرداری از نقص CVE-2023-47742 میتواند به دلیل عدم اجرای صحیح مجوزهای دسترسی، به اطلاعات حساس دسترسی پیدا کند.
نقص CVE-2024-22355 به این دلیل است که در IBM QRadar Suite وIBM Cloud Pak for Security کاربران به طور پیشفرض ملزم به تعیین رمز عبور قوی و پیچیده نیستند که این امر باعث میشود یک مهاجم با تکنیکهای مختلف ،راحتتر به حسابهای کاربری دسترسی پیدا کند.
بر اساس بردار حمله این آسیبپذیری (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N) بهرهبرداری از طریق شبکه خارجی و از راه دور امکانپذیر است (AV:N)، نیازمند پیشزمینه بوده و به راحتی قابل تکرار نیست و به شرایط خاصی نیاز است (AC:H)، مهاجم برای انجام حمله نیاز به حسابکاربری با سطح دسترسی بالا یا پایین ندارد (PR: N)، به تعامل با کاربر نیز نیاز ندارد (UI: N)، بهرهبرداری از نقص امنیتی مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S:U) و با بهرهبرداری از آن، یک ضلع از سه ضلع امنیت با شدت بالا تحت تأثیر قرار میگیرد.
محصولات تحتتأثیر
• در IBM QRadar Suite نسخههای 1.10.12.0تا 1.10.18.0
• در IBM Cloud Pak for Security نسخههای 1.10.0.0تا 1.10.11.0
توصیههای امنیتی
به کاربران توصیه میشود برنامههای خود را به آخرین نسخه یعنی 1.10.19.0 بهروزرسانی کنند.
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2023-47742
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-22355
- 48